CVE-2015-0291 in OpenSSLinformazioni

Riassunto

di VulDB • 04/07/2026

L'implementazione di sigalgs in t1_lib.c in OpenSSL 1.0.2 precedente alla versione 1.0.2a consente agli attaccanti remoti di causare un denial of service (derefenziazione di puntatore NULL e crash del demone) utilizzando una signature_algorithms extension non valida nel messaggio ClientHello durante una fase di renegotiation.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/11/2014

Divulgazione

19/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.08055

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!